Australsk utfordring til datainnbrudd

Australske Creative Digital Technology lover store pengepremier til de som greier å endre et nettsted beskyttet av selskapets sikkerhetsapplikasjon SecurePage.

Utfordringen rettes spesielt til Australias universiteter. De skal få finansiell støtte hvis de greier å gjøre det selskapets egne utviklere har mislykkes i gang på gang: Å endre websider beskyttet av SecurePage.

Produktet har allerede vakt internasjonal oppsikt, og ble nylig premiert på Internet World som beste sikkerhetsprodukt.

Prinsippet er at det lages en unik signatur for hvert element som kan vises på nettstedet. Skulle noen lykkes i å endre et element, endres også signaturen. Da reagerer SecurePage ved å nekte visning. Samtidig hentes en beskyttet kopi av det opprinnelige elementet for å erstatte det som er ødelagt.

Forsøk på å gjøre noe med de beskyttede kopiene skal ikke kunne lykkes, siden disse er beskyttet etter en såkalt trippel DES-nøkkel på 192 biter.

Sikkerhetsekspert Bruce Schneier i Counterpane Systems sier til det britiske kringkastingsselskapet BBC at crackere antakelig vil angripe koden som styrer sammenlikningen av signaturene. Bare det å endre "lik" til "ikke lik" ville være tilstrekkelig til å ødelegge et nettsted. En talsperson for Creative Digital Technology (CDT) avviser at dette skal være mulig.

I dag er SecurePage bare tilgjengelig som plug-in til Microsofts web-tjener Internet Information Server. CDT sier de arbeider med å utvikle utgaver for alle andre utbredte web-tjenere.

Til toppen